13 februari 2024, KB5034768 (OS-build 17763.5458)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Releasedatum:
13-2-2024
Versie:
OS-build 17763.5458
17-11-20 maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1809.
Zie het artikel over de typen Windows-updates en deHoofdpunten
-
Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
Deze beveiligingsupdate bevat verbeteringen. Wanneer u deze KB installeert:
-
Met deze update wordt een probleem opgelost dat van invloed is op het downloaden van metagegevens van apparaten. Downloads van Windows Metadata and Internet Services (WMIS) via HTTPS zijn nu veiliger.
-
Met deze update wordt een probleem opgelost dat van invloed is op een lokaal account. U kunt zich niet aanmelden bij een account dat door Windows LAPS wordt beheerd. Dit gebeurt als u het beleid Smartcard vereisen voor interactieve aanmelding instelt.
-
Met deze update wordt een probleem opgelost dat van invloed is op Windows Management Instrumentation (WMI). Er treedt een probleem op met de cache. Het probleem zorgt ervoor dat CurrentTimeZone verandert in de verkeerde waarde.
-
Met deze update wordt een probleem opgelost dat van invloed is op de Windows-nestlimiet. U kunt deze nu instellen op een laag van 35 in plaats van 50. Dit is de registerwaarde in HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Zie Wat is de limiet voor het nesten van vensters? voor meer informatie. Wijzig deze limiet niet, tenzij een overloop van de kernelstack en een recursie in DestroyWindow() stopfouten veroorzaken.
-
Deze update is van invloed op UEFI-systemen (Unified Extensible Firmware Interface) voor beveiligd opstarten. Er wordt een vernieuwd handtekeningcertificaat toegevoegd aan de variabele Secure Boot DB. U kunt nu kiezen voor deze wijziging. Zie KB5036210 voor meer informatie.
-
Deze update bevat driemaandelijkse wijzigingen in het bestand Windows Kernel Vulnerable Driver Blocklist , DriverSiPolicy.p7b. Het wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).
-
Met deze update wijzigt u een instelling in Active Directory-gebruikers & computers. Standaard maakt de module nu gebruik van een sterke certificaattoewijzing van X509IssuerSerialNumber. Er wordt geen gebruikgemaakt van de zwakke toewijzing van x509IssuerSubject.
-
Met deze update wordt een probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Het werkt mogelijk niet meer. Dit gebeurt wanneer u de Active Directory-database opent.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Security Update Guide en de security Updates van februari 2024.
Windows 10 onderhoudsstack update - 17763.5441
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Vereiste:
U moet de SSU (KB5005112) van 10 augustus 2021 installeren voordat u de LCU installeert.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows 10 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve 5034768 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU - versie 17763.5441 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.